Konfigurowanie i kontrolowanie sieci w LInuxie 

Każde urządzenie wykorzystywane przez komputer do komunikacji sieciowej jest  

reprezentowane w systemie przez moduł jądra udostępniający interfejs sieciowy. Polecenie ifconfig pozwala 
konfigurowad te interfejsy.   

 Dostępne interfejsy sieciowe (aktywne i nieaktywne) można sprawdzid za pomocą polecenia:  

# ifconfig –a  

Konfigurowanie interfejsu umożliwiają dodatkowe parametry:  

# ifconfig nazwa_int adres_ip netmask maska_podsieci up  

Bardzo przydatnym poleceniem jest netstat. W zależności od podanych parametrów realizuje kilka funkcji (man netstat). 
Umożliwia na przykład w określonych odstępach czasu podawanie informacji dotyczących ruchu pakietów lub 
wyświetlanie statystyki wybranego protokołu. Tablicę routingu można zobaczyd wydając polecenie:  

# netstat –r  

Istnieją programy narzędziowe, które wyświetlają i umożliwiają zmianę tablicy routingu pakietów w sieci. Na przykład 
dodanie bramy domyślnej umożliwia polecenie:  

# route add default gw adres_bramy  

Ważnym narzędziem diagnostycznym sieci jest polecenie ping. Przeprowadza ono test sprawdzający, czy określony host i 
połączenie z nim działa prawidłowo. Umożliwia też sprawdzenie, jaka częśd przesyłanych pakietów jest gubiona oraz jaki 
jest czas ich przesłania. Niestety, można wyłączyd odpowiadanie na zapytanie ping. Polecenie może wyglądad 
następująco:  

ping -c 5 host  

Istnieje możliwośd sprawdzenia, jaką drogą podąża pakiet do określonego hosta. Program traceroute wysyła 
Datagramowy Protokół  Użytkownika (UDP) z niskim czasem życia (TTL) (kolejno od 1), aż osiągnie on zadanego hosta. 
Jednocześnie rejestruje adresy routerów, na których pakiet wygasa. Dzięki temu możliwe jest ustalenie  ścieżki, jaką 
pakiet podąża do danego hosta:  

traceroute host  

 Pliki konfiguracyjne sieci znajdują się w następujących lokalizacjach:  

-  /etc/hostname  

-  /etc/rc.conf  

-  /etc/resolv.conf  

-  /etc/hosts  

Usługi sieciowe  

Systemy Unixowe bardzo często są używane jako serwery sieciowe. Dlatego istnieje dla nich cała gama oprogramowania 
sieciowego. Są to przede wszystkim demony, czyli programy lub procesy działające niezauważalnie w tle i wykonujące 
czynności usługowe na rzecz systemu i klientów. Nasłuchują one na poszczególnych portach (TCP/IP) na połączenia od 
innych komputerów, a po nawiązaniu komunikacji serwują im treści lub dane zgodne ze swoim przeznaczeniem.  

Najbardziej znane programy to:  

-  Apache – serwer WWW dostępny razem z systemem,  

-  ProFTPD – serwer FTP,  

-  BIND – serwer DNS,  

-  Sendmail, Procmail, Qmail – serwer poczty.  

Skrypty startowe powyższych demonów znajdują się w /etc/rc.d oraz  /usr/local/etc/rc.d, a pliki konfiguracyjne w /etc i 
/usr/local/etc.   

Do uruchamiania mniejszych, rzadziej używanych usług służy demon inetd. Jego plik konfiguracyjny znajduje się w 
/etc/inetd.conf. Po każdorazowej modyfikacji tego pliku trzeba powiadomid o tym fakcie program, wysyłając sygnał HUP 
poleceniem:  

# killall –HUP inetd  

Czasami na serwerze trzeba filtrowad pakiety danych wchodzące i wychodzące w celu zwiększenia bezpieczeostwa, za 
pomocą tak zwanego FireWall’a. Służą do tego pakiety takie jak Packet Filter (PF), ipfw, ipchains i inne.